Q&A
タイトルは質問内容に寄せた要件(起きている問題など)を記載してください。
前提・実現したいこと
現在PHPの勉強中で簡単な家計簿を作成しています。
DBへのINSERT文がうまくいっていないようです。
日付を取得してはいるが、それが入らないためにうまくいっていないのかと・・・
発生している問題・エラーメッセージ
PHPのファイルからDBへINSERTしても追加されません。
DBとの接続ができているかSELECT文を実行したところ、(40〜46行目)
予めテストとして入れておいた内容は取得できました。
エラーメッセージ等は発生しておらず、
処理が完了した際は処理完了後のメッセージが表示されます。
該当のソースコード
PHP
1<!DOCTYPE html> 2<html lang="ja"> 3<head> 4 <meta charset="UTF-8"> 5 <title>家計簿登録</title> 6</head> 7<body> 8 9<p>家計簿</p> 10 11<h2>支出の登録</h2> 12<form action="" method="post" enctype="multipart/form-data"> 13 <select name="category"> 14 <?php 15 $category = [ 16 "食費", 17 "雑費", 18 "生活費", 19 "あそび" 20 ]; 21 foreach($category as $item){ 22 echo '<option value ="'.$item.'">'.$item.'</option>'; 23 } 24 ?> 25 </select> 26<input type="text" name="name"><br> 27<input type="text" name="price">円<br> 28<input type="submit" value="登録する" name="send"> 29 30</form> 31 32</body> 33</html> 34 35<!-- DBに追加 --> 36<?php 37$pdo = new PDO('mysql:host=localhost; dbname=moneynote; charset=utf8', 'root', ''); 38 39 40// foreach($pdo->query('SELECT * FROM `record` WHERE `no` = 3') as $row){ 41// echo $row['no']; 42// echo $row['day']; 43// echo $row['category']; 44// echo $row['name']; 45// echo $row['price']; 46// } 47 48 49if(isset($_POST['send'])){ 50 $day = date("Y-m-d"); 51 $category = $_POST['category']; 52 $name = $_POST['name']; 53 $price = $_POST['price']; 54 $sql = 'INSERT INTO `record`(`no`, `day`, `category`, `name`, `price`) VALUES (NULL, cast($day as data), $category, $name, $price);'; 55 $pdo->query($sql); 56 echo "追加しました"; 57} 58 59var_dump($day); 60 61 62 63?> 64<!-- DBに追加 ここまで -->
試したこと
SQL文の変数に値を直接入れて、phpmyadminから直接SQL文を実行すると内容は追加されました。
補足情報(FW/ツールのバージョンなど)
環境はmacでlammpを使用しています。
localhost:8080で表示しており、DBはphpmyadminを使用しています。
SQLの構造は以下の通りです。
テーブル:record
|名前|データ型|照合順序|NULL|デフォルト値|その他|
|:--|:--:|--:|
|no|int(4)||いいえ|なし|AUTO_INCREMENT|
|day|date||いいえ|なし||
|category|varchar(20)||いいえ|なし||
|name|varchar(20)||いいえ|なし||
|price|int(5)||いいえ|なし||
回答4件
0
シングルクォーテーション内では変数は展開されません。
またSQLに文字列を投入する場合、'で囲う必要があります。
ただ、このままですと入力情報をそのまま投入しているのでSQLインジェクションの脆弱性があります。
パラメーターでSQLセット(prepare)→値のセット(bindValue)→実行(execute)の流れにされたほうが良いでしょう。
また、try-catchでPDOExceptionを拾う作りも入れましょう。
もろもろ含めて下記のような記事は読んで実装に活かしましょう。
PHPでデータベースに接続するときのまとめ
投稿2019/07/07 08:50
編集2019/07/07 08:57総合スコア80850
prepareやexecuteは自分的にはもう一段階上のレベルかと思い、簡単にまず作れるかを試していました・・・。わからない言葉があるので調べつつ実践してみます。
そもそもはシングルクォーテーション内に変数を書いていること、文字列をSQL内で'で囲わずに書いていることです。
いずれにしても、あまり生でSQL実行する記述はないので(現場ではフレームワークですし)
このさいPDOは覚えて見ましょう。
提示したようにしっかりと書かれている文献も多いので使い方の理解には繋がりやすいと思います
シングルクォーテーション外に変数を持ってくるとなると.で連結する必要があるということでしょうか?
また、NULLの時も'はいるのですか?見当違いな内容でしたらすみません・・・。
PHPで実行する前にDBに対して実行して想定通りの結果を得られるか確かめてみてください。
DBはPHPからすると外部の概念であるため、直接実行して成功しなければもちろんPHPから実行しても動きません。
SQLとはいってもPHPからすると単なる文字列の集合体に過ぎませんので、通常文字列を扱うときと同じように組む必要があります。
echoで$sqlを出力してでてきた文字列がどのようなものか確かめて、それがDBに対して直接実行して成功するか確認するところからですね。
echo で出力した$sqlをDBに対して直接実行するとエラーが出ましたが、$categoryと$nameに入る文字列をダブルクォーテーションで囲めば成功しました。
PHPでSQL文を実行する場合変数にダブルクォーテーションは使えないと思うのですが・・・やはりこれが原因でしょうか。
返信気づきませんでした。すみません。
> echo で出力した$sqlをDBに対して直接実行するとエラーが出ましたが、$categoryと$nameに入る文字列をダブルクォーテーションで囲めば成功しました。
ダブルクォーテーションではSQL的には値は文字列としては解釈されないと思います。
>PHPでSQL文を実行する場合変数にダブルクォーテーションは使えないと思うのですが
ちょっと意味が分からないです。PHPの変数とはあくまで文字列であって、SQLもその文字列の一端ですよ。
0
$sql=のとこの最後 $price);'; この部分、もしこのまま書かれているなら )の次の;がシンタックスエラーではありますね。チェックしてみて書いてあるなら削除してください。
投稿2019/07/07 12:09
総合スコア296
SQL文は最後に;がいると思うので一つ目の;はSQL文の終わり、二つ目の;は変数に代入の終わりを示しているのですがこの場合いらないのでしょうか?
少し勘違いされているのではないかと思いますよ。;は何文の最後だからとかではなく、その処理の最後(はい、これはここまでね みたいな意味)を表すものなので、この場合は変数にクォーテーションで囲まれたものを代入するという処理の最後に一つだけ入れる形となります。
mari.rinnさん
動かしてみればわかりますが、シンタックスエラーじゃないですよ。
yamayama3965さんの仰っている通り、SQLの;とPHPの;で文末として意味合いが別のものです。
ええ?そうなんですか〜?私の方が勘違いでしたか〜!
それは大変失礼いたしました〜!
質問者様、ごめんなさい!!
皆様もお目汚し失礼しました。
0
下記のような形でSQLのエラー情報を確認してみて下さい。
php
1$statement = $pdo->query($sql); 2 3print_r($statement->errorInfo());
投稿2019/07/07 10:08
総合スコア73
Fatal error: Uncaught Error: Call to a member function errorInfo() on boolean
上記のメッセージが表示されました。
これって型が違うから入らないってことでしょうか?
SQLの実行結果でfalseが帰ってきているようなので、やはりエラーが出ていると思います。下記でエラー内容を確認してみて下さい。
$pdo->query($sql);
print_r($pdo->errorInfo());
気になることがあと2点ほどあります。他の方も指摘しているシングルクオートの問題です。
$sql = 'INSERT INTO `record`(`no`, `day`, `category`, `name`, `price`) VALUES (NULL, cast($day as data), $category, $name, $price);';
を
$sql = "INSERT INTO `record`(`no`, `day`, `category`, `name`, `price`) VALUES (NULL, cast($day as data), $category, $name, $price);";
に変更。
あと、cast($day as data)は
cast($day as date)の間違いでしょうか?
ちなみに、この場合はキャストしなくても大丈夫だと思います。
ご指摘いただいたSQL文に変更し、エラー確認文を追記しました。
Array ( [0] => 42S22 [1] => 1054 [2] => Unknown column '食費' in 'field list' ) 追加しました
上記の内容が表示されました。
また、cast($day as data)はcast($day as date)の間違いです・・・。
初歩的なミスですみません・・・。
0
最後に commit をしたら正常に insert されますでしょうか。
https://www.php.net/manual/ja/pdo.commit.php
直接 SQL を実行した場合、オートコミットのため正常に insert されているのかと思います。
ご参考ください。
投稿2019/07/07 06:39
総合スコア209
INSERT分実行の後に「$pdo->commit();」を追記したところ、以下のエラーが生じました。
Fatal error: Uncaught PDOException: There is no active transaction in /opt/lampp/htdocs/moneynote/money.php:56 Stack trace: #0 /opt/lampp/htdocs/moneynote/money.php(56): PDO->commit() #1 {main} thrown in /opt/lampp/htdocs/moneynote/money.php on line 56
また、DBにもデータは追加されませんでした。
トランザクション張ってないとコミットは意味ないですね。
あなたの回答
tips
プレビュー
